Beste,
Ik probeer vanaf KPN thuisnetwerk een aantal websites te benaderen. De website wordt via de standaard KPN DNS niet geresolved. Als ik de DNS van Google instel (8.8.8.8 / 8.8.4.4) dan werkt het wel.
Ook een nslookup geeft via de DNS server van KPN : website not found
Via Google DNS werkt het wel.
Kan hier naar gekeken worden?
Websites: smc.centric.eu /asp-cloud.centric.eu
Beste antwoord door Raymondt
Bekijk origineel
smc.centric.eu wordt wel geresolved door de dns server van KPN...
...maar asp-cloud.centric.eu lijkt inderdaad te missen...
...terwijl deze wel door CloudFlare gevonden wordt.
Dit komt waarschijnlijk doordat de adressen die je aangeeft CNAME records zijn.
Achter deze CNAME records hangt een A record die wel te resolven zijn.
CNAME: smc.centric.eu
A-record: smccentriceu.gslb.centricsmc.eu
IP: 31.223.175.172
CNAME: asp-cloud.centric.eu
A-record: aspcloudcentriceu.gslb.centricsmc.eu
IP: variabel
Zie artikel What is a CNAME Record?
Dit komt waarschijnlijk doordat de adressen die je aangeeft CNAME records zijn.
Achter deze CNAME records hangt een A record die wel te resolven zijn.
CNAME: smc.centric.eu
A-record: smccentriceu.gslb.centricsmc.eu
IP: 31.223.175.172
CNAME: asp-cloud.centric.eu
A-record: aspcloudcentriceu.gslb.centricsmc.eu
IP: 31.223.175.188
Maar aspcloudcentriceu.gslb.centricsmc.eu kan, zoals ook blijkt uit mijn vorige bericht, niet geresolved worden door de DNS server van KPN.
+9
Hoi
Welkom op het forum! Toevallig kreeg ik een soortgelijk probleem (website bij dezelfde aanbieder niet bereikbaar) ook al via een andere weg binnen. Er ging inderdaad iets mis met het resolven van deze domeinen. Nu is er een fix uitgevoerd waardoor het erop lijkt dat onze nameservers deze domeinen weer kennen. Het zou dus weer moeten werken. Kun je me laten weten of dit inderdaad het geval is?
Nu is er een fix uitgevoerd waardoor het erop lijkt dat onze nameservers deze domeinen weer kennen. Het zou dus weer moeten werken. Kun je me laten weten of dit inderdaad het geval is?
De DNS server kan het domein inderdaad resolven.
Beste Raymondt,
Bedankt voor de reactie. Het lijkt er nu inderdaad op dat het adres weer geresolved kan worden!
Groet,
Rogier
Beste,
Het lijkt er op dat ik met een vergelijkbaar probleem zit.
Ik heb mijn domein 5 dagen geleden verhuisd naar godaddy.
Sindsdien kan ik via een kpn netwerk mijn sites niet meer benaderen omdat kpn het domein niet kan resolven.
Dit speelt via 4G, DSL en fiber.
Het domein betreft edhp.net.
Ik heb geen idee hoe ik dit verder zou kunnen aanmelden, iemand een idee?
MvG.
Edwin
Er bestaan geen DNS records voor edhp.net, ook niet op bijvoorbeeld de DNS servers van Cloudflare, OpenDNS of Google.
Bedankt voor je info.
Ik had geen reden om aan te nemen dat het domein daar ook niet resolved.
Bij Ziggo gaat het wel goed, daardoor viel het ook niet direct op.
Hoewel het wel erg lang duurt, zou ik bijna zeggen dat het ergens hangen blijft in een cache naar de oude locatie waardoor het niet overal geupdate wordt.
Ik zal verder op onderzoek en hopelijk met wat geduld lost het alsnog op.
MvG.
Edwin
Via Ziggo resolved dat domein inderdaad wel.
Ik loop vandaag tegen een vergelijkbaar probleem aan; vanaf mijn KPN thuisnetwerk kan ik niet bij een aantal van onze schoolsites komen, net als een collega van mij die ook vanuit huis met een KPN verbinding werkt; op de schoollocaties (met Ziggo verbinding) werkt het wel. Contact met onze website-bouwer/beheerder gehad en die wees me op dit topic en de praktische oplossing (alternatieve DNS instellen), met Google DNS instellingen werkt het nu wel weer bij mij, maar dit kan ik belangstellende externen voor onze scholen niet gaan uitleggen als zij via een KPN verbinding naar een van onze schoolsites willen. Kunnen jullie hierover contact met mij opnemen?
+30
Ha 
+9
Hi, ik kan inderdaad uitzoeken wat er hier mis gaat, en inderdaad heb ik dan het adres nodig. Die mag eventueel in een privebericht gestuurd worden.
hi
Dit doet bij ons nu ook voor, het domein werkt prima op alle verbindingen behalve die van KPN.
Als ik een andere DNS resolver instel (1.1.1.1) dan werkt de site wel op de kpn lijn.
Ik heb getracht dit te melden via abuse@ maar die verwijzen me door naar de normale klantenservice. (ticket: 38842293)
Zou je even willen kijken of het echt klopt?
Wat extra info, ik heb heel de organisatie de site laten testen op de thuisverbindingen, en enkel diegene op kpn of kpn mobiel hebben dit probleem..
Vast bedankt,
Ruben
+9
Hoi Ruben,
Welkom op het forum. Het klopt dat je doorverwezen bent naar de klantenservice, daar DNS problemen normaliter niet binnen het takenpakket van de Abusedesk vallen. Ik heb je vraag even uitgezet bij de afdeling verantwoordelijk voor ons DNS beheer. Zodra ik antwoord krijg dan laat ik het hier even weten.
Hai Raymondt,
Sorry dat ik het niet helemaal via de juiste weg heb benaderd, ik zag deze thread en dacht, ik ga het proberen :)
Bedankt voor het doorzetten, ik hoor het graag!.
Met vriendelijke groet,
Ruben
+9
Hoi Ruben,
Ik heb antwoord van de DNS experts, en waar het op neer komt is dat er een foutieve implementatie is van DNSSEC op het domein. De uitgebreide uitleg bevat iets meer informatie, waaronder ook de domeinnaam in kwestie, dus die info zal ik je even in een privebericht toesturen.
Hallo,
Ik zie deze thread, en heb ook een probleem met DNS bij KPN.
> nslookup studio2.nu
Server: studio2.nu
Addresses: 2a01:7c8:eb:0:95:170:72:252
95.170.72.252
Bovenstaande website is via KPN niet te bereiken. Elke andere provider kan de name wel resolven. Ik heb dit gemeld aan Abuse, ticket 38961012. Die verwijzen me naar 0800 0402, die me verwijzen naar Abuse en naar de domeinhost. Bij die laatste ligt het probleem niet, anders zou de site via geen enkele nameserver te bereiken zijn :-)
Grt Bert
Het domein studio2.nu is inderdaad niet te resolven via de DNS servers van KPN.
+9
Hoi
Voor studio2.nu is dnssec aangezet en onze dns-resolvers valideren op dnssec.
Het probleem is dat vanuit de autoritive-dns voor “.nu” met twee keys voor dnssec wordt verwezen naar “studio2.nu”, maar de tweede manier niet bestaat. Onze resolvers willen niet alleen dat een correcte verwijzing bestaat, maar ook dat er geen foute verwijzing is en die is er nu wel.
Het gaat om de verwijzing met stippellijntjes op https://dnsviz.net/d/studio2.nu/dnssec/ , daar staat “digest alg=4” gedefinieerd, maar die bestaat niet op de nameservers voor studio2.nu.
Als de keys met alogritme4 worden verwijderd vanuit de servers voor “.nu” , zal het goed gaan.
Thnx!
Ik ga met met de hostingprovider overleggen hoe dat kan :-)
Echt dank voor je antwoord, lastig om achter dit soort dingen te komen.
Bert
Onze resolvers willen niet alleen dat een correcte verwijzing bestaat, maar ook dat er geen foute verwijzing is en die is er nu wel.
Waarom willen de resolvers van KPN dat, wat is de achterliggende gedachte?
+9
Goeie vraag wjb, ik heb het nog eens met onze DNS expert besproken, en achteraf blijkt dat dit toch niet het probleem was, en dat een fout keypair toch toegestaan is. Escuses voor deze verwarring! Op dit moment lijkt dnssec voor het genoemde domein uit te staan, dus kunnen we op dit moment even niet meer zien wat dan wel hetgeen was waar het mis ging.
+30
Thanks, Raymond!
Ik heb een vervelend probleem met DnsSEC. Gisterenmiddag rond 14.00 een domeinnaam verhuisd, die volges dnsviz en internet.nl goed gesigned is (https://dnsviz.net/d/legrandcrue.nl/dnssec/, https://internet.nl/site/legrandcrue.nl/2179900/). Sindsdien kunnen ik en andere KPN klanten de site niet meer bereiken, maar klanten van andere providers wel. Heeft iemand hier ervaring mee hoe op te lossen? Zou opnieuw signen helpen? Het lijkt bijna of de KPN dns-resolver de oude key gecacht heeft??? help!!!
Enter your username or e-mail address. We'll send you an e-mail with instructions to reset your password.
